Flash Freezing Flash Boys: Per-Tx-Verschlüsselung gegen bösartiges MEV

Da MEV-Bedrohungen auf der Ethereum-Blockchain zunehmen, verfolgen Forscher kryptografische Schutzschilde, die darauf ausgelegt sind, Mempool-Daten zu verbergen, bis Blöcke finalisiert werden. Neue Messungen zeigen fast 2.000 Sandwich-Angriffe täglich, die dem Netzwerk jeden Monat mehr als 2 Millionen Dollar entziehen. Händler, die große WETH- und WBTC-Swaps sowie andere liquide Assets ausführen, bleiben Front-Running und Back-Running ausgesetzt. Das Feld ist über frühe Threshold-Encryption-Experimente hinaus zu Per-Transaction-Designs gewachsen, die darauf abzielen, die Payload einer Transaktion zu verschlüsseln, anstatt ganze Epochen. Frühe Prototypen wie Shutter und Batched Threshold Encryption (BTE) legten den Grundstein, indem sie Daten an Epochengrenzen verschlüsselten; jetzt werden Per-Transaction-Designs für feinkörnigeren Schutz und potenziell niedrigere Latenz erforscht. Die Debatte konzentriert sich darauf, ob eine reale Bereitstellung auf Ethereum machbar ist oder primär in Forschungskanälen verbleibt.

Wichtige Erkenntnisse

• Flash Freezing Flash Boys (F3B) schlägt Per-Transaction Threshold Encryption vor, um Transaktionsdaten bis zur Finalität vertraulich zu halten, wobei ein designiertes Secret Management Committee (SMC) die Entschlüsselungsanteile verwaltet.
• Zwei kryptografische Pfade existieren innerhalb von F3B: TDH2 (Threshold Diffie-Hellman 2) und PVSS (Publicly Verifiable Secret Sharing), jeweils mit unterschiedlichen Trade-offs bei Setup, Latenz und Speicher.
• Der Latenz-Overhead durch Finalität ist in Simulationen moderat: etwa 0,026% für TDH2 (197 ms) und 0,027% für PVSS (205 ms) mit einem Komitee von 128 Treuhändern unter Ethereum-ähnlichen Bedingungen.
• Der Speicher-Overhead ist eine Überlegung: etwa 80 Bytes pro Transaktion unter TDH2, wobei PVSS steigt, wenn die Anzahl der Treuhänder aufgrund von Anteilen und Beweisen pro Treuhänder zunimmt.
• Die Bereitstellung bleibt herausfordernd: Die Integration verschlüsselter Transaktionen erfordert Änderungen an der Execution Layer und könnte einen großen Hard Fork über The Merge hinaus erfordern; dennoch könnte der vertrauensminimierte Ansatz von F3B später über Ethereum hinaus Verwendung finden, einschließlich Sealed-Bid-Auction-Verträgen.

Erwähnte Ticker: $ETH, $WETH, $WBTC

Marktkontext: Das breitere Krypto-Umfeld belastet weiterhin MEV-Minderungsbemühungen, während Entwickler nach datenschutzwahrenden Mechanismen suchen, die Finalität oder Durchsatz nicht beeinträchtigen. Die laufende Diskussion berührt Protokoll-Upgrades, Forschungs-Benchmarks und Cross-Chain-Anwendbarkeit, wobei sich die Aktivität über wissenschaftliche Arbeiten, Branchen-Tools und Governance-Vorschläge erstreckt.

Warum es wichtig ist

Das MEV-Wettrüsten hat harte Konsequenzen für Liquidität und Händlerergebnisse, insbesondere bei dezentralisierten Börsen mit hohem Volumen, wo Sandwich-Strategien sichtbare Mempool-Aktivitäten ausnutzen. Durch den Übergang zur Per-Transaction-Verschlüsselung argumentieren Befürworter, dass der Anreiz zum Front-Running abnehmen könnte, da die besicherte Entschlüsselung erst erfolgt, nachdem eine Transaktion die Finalität erreicht hat. Dies könnte den fairen Zugang zu Liquidität sowohl für Privat- als auch für institutionelle Händler verbessern und gleichzeitig die aggressive Suche nach Grenzfällen reduzieren, die derzeit MEV antreiben. Die Wirksamkeit hängt jedoch von der Widerstandsfähigkeit der kryptografischen Primitive und der Fähigkeit des Ökosystems ab, die zusätzliche Komplexität zu absorbieren, ohne Sicherheitsgarantien zu untergraben.

Aus der Perspektive eines Entwicklers zeigt das F3B-Framework eine klare Spannung zwischen Datenschutz und Leistung. Der TDH2-Pfad betont ein festes Komitee und einen optimierten Daten-Footprint, während PVSS mehr Flexibilität bietet, indem Benutzer Treuhänder auswählen können, aber größere Chiffretexte und höheren Rechenaufwand verursacht. Die Simulationen legen nahe, dass datenschutzwahrende Maßnahmen bei entsprechender Konfiguration mit Ethereums Durchsatz- und Finalitätszielen koexistieren können. Das Erreichen einer realen Bereitstellung würde jedoch eine sorgfältige Koordination zwischen Clients, Minern oder Validatoren und Ökosystem-Tools erfordern, um die Kompatibilität mit bestehenden Smart Contracts und Wallets zu gewährleisten.

Investoren und Forscher sollten beobachten, wie sich die Anreizstrukturen entwickeln. Das Staking- und Slashing-Regime von F3B zielt darauf ab, vorzeitige Entschlüsselung und Kollusion abzuschrecken, aber kein System ist immun gegen Off-Chain-Koordinationsrisiken. Wenn sich der Mechanismus als robust erweist, könnte er zukünftige Designs für Datenschutz in erlaubnisfreien Netzwerken beeinflussen und alternative Ansätze für sichere Berechnungen in offenen Ledgern inspirieren. Die potenziellen Anwendungen gehen über einfache Trades hinaus; verschlüsselte Mempools könnten auch datenschutzzentrierte Auktionen und andere latenzempfindliche, vertrauensminimierte Interaktionen unterstützen, bei denen ein vorheriges Datenleck andernfalls Manipulation ermöglichen würde.

Was als Nächstes zu beobachten ist

• Weitere experimentelle Ergebnisse und reale Testnet-Pilotprojekte, die F3Bs Latenz, Durchsatz und Speicher unter unterschiedlichen Netzwerklasten bewerten.
• Streng dokumentierte Sicherheitsanalysen von TDH2 und PVSS in aktiven Blockchain-Umgebungen, einschließlich Beweise für korrekte Entschlüsselung und Widerstandsfähigkeit gegen böswillige Akteure.
• Öffentliche Diskussion über Integrationsstrategien mit der Ethereum Execution Layer und ob Client-, Protokoll- oder Governance-Änderungen eine phasenweise Bereitstellung ermöglichen könnten.
• Erforschung von F3B-artigen Datenschutztechniken in Nicht-ETH-Netzwerken oder Sub-Sekunden-Blockchains, um breitere Anwendbarkeit und Performance-Trade-offs zu bewerten.
• Sealed-Bid-Auction-Anwendungsfälle und andere kryptografische Anwendungen, bei denen verschlüsselte Gebote bis zu einer definierten Frist verborgen bleiben, in Übereinstimmung mit F3Bs Post-Finality-Ausführungsfluss.

Quellen & Verifizierung

• Flash Freezing Flash Boys (F3B) — arXiv:2205.08529
• How batched threshold encryption could end extractive MEV and make DeFi fair again — Cointelegraph
• Applied MEV protection via Shutter's threshold encryption — Cointelegraph
• The Merge — Ethereum upgrades: A beginner's guide to Eth2.0 — Cointelegraph
• TDH2 (Threshold Diffie-Hellman 2) — Shoup et al. (paper)

Per-Transaction-Verschlüsselung gestaltet die MEV-Schlacht auf Ethereum neu

Flash Freezing Flash Boys führt einen Schwenk von epochenweiter Geheimhaltung zu Datenschutz auf Transaktionsebene ein. Die Kernidee besteht darin, die Transaktion mit einem frischen symmetrischen Schlüssel zu verschlüsseln und diesen Schlüssel dann mit einem Threshold-Encryption-Schema zu schützen, das nur für ein vordefiniertes Komitee erreichbar ist. In der Praxis signiert ein Benutzer eine Transaktion und verteilt eine verschlüsselte Payload zusammen mit einem verschlüsselten symmetrischen Schlüssel an die Konsensschicht. Das designierte Secret Management Committee (SMC) hält Entschlüsselungsanteile, wird sie jedoch nicht freigeben, bis die Chain die erforderliche Finalität erreicht hat, an welchem Punkt das Protokoll die Payload gemeinsam rekonstruiert und zur Ausführung entschlüsselt. Dieser Workflow ist darauf ausgelegt, die Exposition von Transaktionsdetails während des Propagierungsfensters zu vermeiden und dadurch die Möglichkeiten für MEV-basierte Manipulation zu reduzieren.

Zwei theoretische Behandlungen untermauern den Ansatz. TDH2, das auf einem verteilten Schlüsselgenerierungsprozess (DKG) basiert, um einen öffentlichen Schlüssel und Anteile zu produzieren, paart einen frischen symmetrischen Schlüssel mit einem Chiffretext, den das Komitee in Threshold-Manier entsperren kann. PVSS verwendet im Gegensatz dazu Langzeitschlüssel für Treuhänder und Shamirs Secret Sharing, wodurch ein Benutzer mit dem öffentlichen Schlüssel jedes Treuhänders verschlüsselte Anteile verteilen kann. Jedes Modell wird von einem Satz Zero-Knolwedge-Beweis begleitet, um fehlerhafte Entschlüsselungsdaten abzuschrecken und Bedenken hinsichtlich Chosen-Ciphertext-Angriffen und Entschlüsselungsvalidität anzusprechen. Die beiden Pfade zeigen unterschiedliche Leistungsprofile: Ein festes Komitee optimiert das Setup und reduziert die Per-Transaction-Datengröße (TDH2), während PVSS Flexibilität bietet, aber größere Chiffretexte und höhere Berechnung verursacht. In praktischer Hinsicht legen Simulationen in einer PoS-ähnlichen Ethereum-Umgebung Sub-Sekunden-Verzögerungen nach Finalität nahe – durchaus innerhalb akzeptabler Grenzen für viele DeFi-Operationen – und minimalen Speicherdruck pro Transaktion unter TDH2. Die Zahlen hängen natürlich von Komitee-Größe und Netzwerkbedingungen ab.

Die Bereitstellung bleibt jedoch ein Diskussionsthema. Selbst wenn Verschlüsselungskonstrukte sich in der Simulation gut verhalten, würde die Integration verschlüsselter Transaktionen in die Execution Layer wahrscheinlich erhebliche Änderungen erfordern – potenziell einen Hard Fork über The Merge hinaus –, um die Kompatibilität mit aktuellen Verträgen und Wallet-Software zu gewährleisten. Dennoch markiert die Forschung einen bedeutenden Schritt in Richtung datenschutzverbessertes DeFi und zeigt, dass es möglich ist, sensible Daten zu verbergen, ohne Finalität zu opfern. Die breitere Implikation ist, dass verschlüsselte Mempools über Ethereum hinaus Anwendung finden könnten, in Netzwerken, die datenschutzwahrende, vertrauensminimierte Protokolle verfolgen, bei denen verzögerte oder zurückgehaltene Ausführung akzeptabel oder wünschenswert ist. Vorerst bleibt der Weg zur realen Nutzung vorsichtig und inkrementell, wobei F3B als Benchmark dafür dient, wie datenschutzwahrende MEV-Minderung in der Praxis aussehen könnte.

Dieser Artikel wurde ursprünglich als Flash Freezing Flash Boys: Per-Tx Encryption vs Malicious MEV auf Crypto Breaking News veröffentlicht – Ihre vertrauenswürdige Quelle für Krypto-Nachrichten, Bitcoin-Nachrichten und Blockchain-Updates.